Firesheep, il ruba-cookie open

Si chiama Firesheep , è un add-on per Mozilla Firefox funzionante su sistemi Windows e Mac OS X e rappresenta l’ennesima dimostrazione del fatto che Internet non fa rima con riservatezza. Una volta installato sul browser del panda rosso, Firesheep “cattura” le credenziali di accesso degli utenti presenti su una stessa rete. Basta un semplice login e il cookie corrispondente viene catturato dall’estensione che lo mette a disposizione per l’accesso in una comoda barra laterale del browser.

Firesheep non ha bisogno di “trucchi” particolarmente ingegnosi e nemmeno di rubare password e user ID: tutto quello che l’estensione fa è intercettare i cookie salvati dalle sessioni aperte su popolari siti web, sfruttando il fatto che una volta stabilita la connessione il “broadcasting” dei suddetti cookie su una rete avviene generalmente in chiaro.

Basta “ascoltare” per sequestrare la sessione aperta su un sito, dice lo sviluppatore di Firesheep, e chiunque è in grado di aggiungere nuovi siti oltre a quelli già compatibili con l’estensione (Facebook, Twitter, Flickr, Amazon, Windows Live e Google) con gli opportuni script.

La “falla” strutturale sfruttata da Firesheep non è una novità , e si basa sul fatto che l’adozione del protocollo HTTPS (che previene la trasmissione in chiaro dei cookie su una rete e quindi il loro furto) è al momento soltanto una possibilità, un’opzione non obbligata né da parte del browser né da parte dei server remoti.

Alfonso Maruccia